ГлавнаяБаза уязвимостей БДУ → BDU:2024-06860
4.6средняя

BDU:2024-06860 (CVE-2024-38546)

Уязвимость компонента vc4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-12
Описание

Уязвимость компонента vc4 ядра операционной системы Linux связана с разыменованием нулевого указателя в vc4_hdmi_audio_init(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 4.12 до 5.10.218 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/2a345fe928c21de6f3c3c7230ff509d715153a31
https://git.kernel.org/stable/c/2d9adecc88ab678785b581ab021f039372c324cb
https://git.kernel.org/stable/c/42c22b63056cea259d5313bf138a834840af85a5
https://git.kernel.org/stable/c/6cf1874aec42058a5ad621a23b5b2f248def0e96
https://git.kernel.org/stable/c/80431ea3634efb47a3004305d76486db9dd8ed49
https://git.kernel.org/stable/c/bd7827d46d403f8cdb43d16744cb1114e4726b21
https://git.kernel.org/stable/c/c534b63bede6cb987c2946ed4d0b0013a52c5ba7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/c534b63bede6cb987c2946ed4d0b0013a52c5ba7https://git.kernel.org/stable/c/2a345fe928c21de6f3c3c7230ff509d715153a31https://git.kernel.org/stable/c/2d9adecc88ab678785b581ab021f039372c324cbhttps://git.kernel.org/stable/c/42c22b63056cea259d5313bf138a834840af85a5https://git.kernel.org/stable/c/6cf1874aec42058a5ad621a23b5b2f248def0e96https://git.kernel.org/stable/c/80431ea3634efb47a3004305d76486db9dd8ed49https://git.kernel.org/stable/c/bd7827d46d403f8cdb43d16744cb1114e4726b21https://git.kernel.org/stable/c/c534b63bede6cb987c2946ed4d0b0013a52c5ba7
Проверьте безопасность своего сайта и почты → Полная проверка домена